最全“勒索病毒”的应对方案
5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。
“勒索病毒”有什么危害?
这种名为“WannaCrypt“的病毒,会扫描开放445文件共享端口的Windows设备,电脑在联网的状态下,黑客就能通过该病毒向电脑中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
所有受害电脑中的文件和软件都会被加密锁定,黑客要求必须在指定时间内,支付价值300美元的比特币才能解锁文件;如果超时,支付额会翻倍;而拒绝的话,电脑中的文件则可能会被彻底清空。
目前受害最严重的是医疗和教学等行业的企业内网环境。
(图片来源于网络)
为此,小编特意为大家整理了最全的“勒索病毒”的防范和解决方法,以便更好的帮助减少“勒索病毒”对大家的影响。
未中毒,如何防范?
1. 禁用Server服务方法
通过禁用Server服务方法来实现电脑的临时安全。首先,请确保在开机之前,拔掉网线不要联网;其次禁用SMB服务。禁用办法有两种:命令行禁用和服务列表中Server禁用。
(图片来源于网络)
具体的操作步骤,请参考下面的博客
http://www.cnblogs.com/qiyeboy/p/6848935.html
2. 及时安装安全补丁
通过安装补丁来实现电脑的永久防护。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请用户尽快为电脑安装此补丁。
(图片来源于网络)
请参考:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
3. 使用windows更新进行补丁更新
及时安装windows更新,确保电脑的补丁是最新版本。
(图片来源于网络)
4. 关闭Windows端口
(图片来源于网络)
对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
关闭Windows445端口请参考下面的文章
https://my.oschina.net/zhubaoxin/blog/899924
关闭135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口。
关闭139 端口
139 端口是NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的NETBIOS”,打勾就可关闭 139 端口。
5. 通过腾讯电脑管家的“勒索病毒免疫工具”进行防御
(图片来源于网络)
个人电脑用户
(1) 开机前断网:开机前先拔掉电脑网线或断掉WiFi
(2) 备份重要文档
(3) 下载“勒索病毒免疫工具”到U盘中
(4) 安装并完成漏洞修复
(5) 重启电脑,正常上网
企业管理员用户
管理员在不确定电脑是否被感染的情况下,可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测。企业网络管理员只要下载这一诊断工具,输入目标电脑的IP或者设备名称,即可诊断目标电脑是否存在被感染勒索病毒的漏洞。
(1) 禁止接入层交换机PC王铎之间445端口访问。
(2) 要求所有员工按照个人电脑的步骤,进行漏洞修复。
(3) 使用“管理员助手”确认员工电脑漏洞是否修复。
“文档守护者”工具
(图片来源于网络)
使用腾讯电脑管家中的“文档守护者”进行文档保护。文档守护者”将会智能防护电脑文档,当有加密、修改、删除等操作时实现无感知自动备份。同时,腾讯电脑管家还上线了“电脑管家文件修复工具”,可以帮助用户减少勒索病毒造成的损失。
请参考:
http://tech.qq.com/a/20170515/004105.htm?t=1494811313345
6. 使用360安全卫士的NSA武器库免疫工具进行防御
(1) 准备一个U盘或移动硬盘,并下载360安全卫士【离线救灾版】。
(2) 开机之前,请确保拔掉网线。
(3) 使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】。
(4) 360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
(5) 完成修复后重启电脑
(图片来源于网络)
7. 数据备份
将电脑中的重要文件资料等做好硬盘备份或云备份。
8. 防范陌生邮件
收到陌生邮件,切记不要打开。
中毒啦,怎么办?
目前还没有研究出真正有效的破解病毒的方法,能采取的措施只有以下两种。
1. 恢复被删除的文件
(1)可以使用360推出的“勒索病毒”文件恢复工具来恢复被删除的文件。建议将恢复的文件保存在干净的硬盘或U盘中。
(图片来源于网络)
具体操作步骤,请参考下面的博客:
http://bbs.360.cn/thread-14975142-1-1.html
(2)金山毒霸中心已紧急发布勒索勒索病毒免疫工具及应急处置方案,来应对“勒索病毒”。
(图片来源于网络)
详情请参考:
http://www.mnw.cn/news/digi/1706611.html
2. 重装系统
迫不得已,我们只能采取重装系统的办法,来恢复我们电脑的使用。建议重装系统前,首先将硬盘格式化,彻底去除“勒索病毒”的影响。
如果大家还有更好的防范和解决“勒索病毒”的办法,也欢迎在文末留言分享。
最全“勒索病毒”的应对方案相关推荐
- 网络安全之勒索病毒应急响应方案
处置方法: 当确认服务器已经被感染勒索病毒后,应立即隔离被感染主机,隔离主要包括物理隔离和访问控制两种手段,物理隔离主要为断网或断电:访问控制主要是指对访问网络资源的权限进行严格的认证和控制. 1. ...
- 事发突然,我中了勒索病毒
勒索病毒,这个被视为全球最大网络威胁之一,目前仍在大肆传播,我们每个人都可能成为病毒的目标,如果你还不了解这个病毒,小心遇到了都没地哭!(毕竟警察也管不了) 一.勒索病毒基本介绍 勒索病毒,是众多计 ...
- Veeam+XSKY 推出基于 Object Lock 的防勒索病毒联合方案
近日,XSKY星辰天合的 XEOS 对象存储完成了与 Veeam 备份软件(v11a.v12(Beta).Kasten)的兼容性测试,旨在解决数据保护领域面临的海量数据安全问题,尤其是能够基于 Obj ...
- 虚拟化环境下,如何高效开展勒索病毒防护加固?
本文重点 近些年,勒索病毒攻击事件频发,由于其"难发现.难阻止.难破解"的特点,不少用户--尤其是使用虚拟化的金融.医疗.制造.公共服务等重要行业用户--已遭受严重数据与经济损失. ...
- 医疗行业防御勒索病毒的三原则 ——美创医疗数据安全防护之十一
本文通过深入的介绍和分析勒索病毒威胁的规律,旨在强调:在设计应对勒索病毒攻击的方案时,必须注重严密性.可落地性,应遵循"减少接触.及时阻断.底线防御"这三条原则,设计部署防御勒索病 ...
- 2020上半年勒索病毒报告:勒索手段升级,不交赎金就公开数据
近日,腾讯安全正式对外发布<2020上半年勒索病毒报告>(以下简称"报告").<报告>显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生.其中,最活 ...
- 服务器中了勒索病毒,升级后的Malox勒索病毒特征,勒索病毒解密数据恢复
Mallox勒索病毒是网络上较为流行的勒索病毒,但是随着黑客加密技术的不断升级,Mallox勒索病毒的新升级版本Malox勒索病毒已经开始出现.Malox勒索病毒是一种最近在网络上广泛传播的恶意软件, ...
- 美创安全实验室|2020年9月勒索病毒报告
本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的活跃情况呈上升趋势,常年霸榜的Phobos.Globelmposter.Dharma三大勒索病毒家族为2020年9月勒索病毒&qu ...
- 学校计算机 病毒,关于近日大量学校电脑感染勒索病毒的说明及应对办法
"中国高等教育学会教育信息化分会网络信息安全工作组"紧急通知,近日大量高校电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重. 紧急应对措施: (1)做好重要数据异地备份 ...
- Commvault+XSKY 推出基于 Object Lock 的防勒索病毒联合方案
从桶粒度到对象粒度 随着对象存储的普及,对象存储已经成为最流行的备份目的(backup target) 存储.XSKY星辰天合作为国内领先的对象存储厂商,Commvault 作为全球领先的数据保护厂商 ...
最新文章
- c语言 打开文件夹空格,关于文件操作,碰到空格就换行
- 承德计算机专业去哪考试,2021河北省考承德都在哪个学校考试?
- win8无权限访问这台计算机,win8共享打印机无访问权限的解决方法
- React中的状态管理---Mobx
- key map 模糊查找_lua脚本语言批量删除模糊查询的key
- 微软开源可扩展存储引擎Extensible Storage Engine
- opencv32-基于距离变换和分水岭的图像分割
- 网络查找文档比自己电脑上还方便?
- python两个 list 获取交集,并集,差集的方法
- AT4 more about the sphere
- graphpad做单因素方差分析_graphpad prism 8.0:如何进行单因素方差分析
- java 生成jni_Javah生成JNI头文件
- emmet插件及PyV8
- 文件没保存怎么恢复?试试这个方法恢复数据
- Python实战:利用正则表达式(requests模块)获取电影排行榜
- java 计算机概述看这一篇文章就够了
- html 背景不填充,CSS之背景的填充范围
- MATLAB隐函数绘图 使用隐函数作二维图 使用隐函数作三维图
- 伯克利分校研究生计算机排名及申请,加州大学伯克利分校排名及研究生申请条件...
- pandas | DataFrame基础运算以及空值填充
热门文章
- manjaro(linux)安装网易云音乐
- JAVA设计模式 — 生成器模式(Builder)
- MFC定时器SetTimer函数
- Java — set 和 list 集合练习题
- java集合类习题_Java集合练习
- 序列两两比对算法_学会正确选择多序列比对(coding-sequences)软件
- java 自定义进度条_JAVA Swing 自定义进度条样式(简单实现)
- 信息系统项目管理师 第二章 信息系统项目管理基础 核心知识点总结
- 计算机abc分类法,ABC分类法.ppt
- 旅游网站php源码,基于ThinkPHP框架开发的青春旅行旅游门户整站PHP源码